病毒名称(中文):
病毒别名:
威胁级别:
★★☆☆☆
病毒类型:
蠕虫病毒
病毒长度:
16384
影响系统:
Win9xWinNT
病毒行为:
该病毒会替换有网络连接程序的wsock32.dll文件,并尝试偷取传奇账号密码,并将账号发往指定信箱。
1、历遍所有目录及网络共享目录,查找所有含有以下文件的目录
mir.exe
cngame.exe
jetcar.exe
qq.exe
qqgame.exe
ttraveler.exe
uc.exe
mir3.exe
woool.dat
xy2.exe
jxonline.exe
my.exe
ca.exe
mu.exe
lineage.exe
RoClient.exe
client.exe
l2.exe
A3.exe
asdegame.exe
LobbyShell.exe
cuteftppro.exe
msimn.exe
iGame.exe
flashget.exe
netant.exe
WINAW32.EXE
IEXPLORE.EXE
Woool.dll
mirdll.dll
51pypk.exe
Mir2Facility.exe
Mir2NoSuch.exe
pp.exe
uc.exe
wgshell.dll
mir3.exe
2、在含有上述文件目录的中,复制一个文件:
wsock32.dll(Worm.PSWMirCmcc.106496)
3、获取密码后,尝试通过
mail.16170.com
发送邮件。
4、邮件内容可能为:
传奇2
操作系统:
时间:
计算机名:
IP
区
用户名:
密码:
密保:
服务器:
角色:
装备:
修改密码:
区
用户名:
旧密码:
新密码:
密保:
